El impacto de lo humano en la seguridad, o cómo actúan las personas con los datos críticos

Un 72% de expertos está totalmente de acuerdo en que la seguridad podría mejorarse centrándose en el punto en el que las personas interactúan con los datos críticos para comprender mejor los comportamientos y la intención.

Siempre se ha dicho que el ser humano, sea usuario o empleado, es el eslabón débil de esa cadena que mantiene, eslabón tras eslabón, capa tras capa, la seguridad extendida desde el endpoint al centro de datos, desbordada hacia el cloud.
Sí, es cierto que de poco vale el mejor de los firewalls, aunque sean next generation, ni el mejor de los AV/AM, si al final nos empeñamos en pinchar en ese enlace malicioso que aprovecha una vulnerabilidad conocida y no parcheada. Convertidos en un negocio muy rentable, los ataques son cada vez más sofisticados, salvaguardarnos ellos, cada vez más complicado.

Y al margen de tecnologías más o menos avanzados, lo que propone Forcepoint para mejorar la seguridad, es “entender el comportamiento de los usuarios”, como uno de los factores clave para el futuro de la ciberseguridad.

La firma de seguridad ha publicado un estudio titulado The Human Point Una intersección de comportamientos, intenciones y datos críticos en el negocio, que recoge que sólo un 32% de los empleados son capaces de interactuar con los datos críticos de la empresa de manera eficaz, lo que lleva a que para un 80% de los más de 1.200 profesionales de la ciberseguridad encuestados sea “importante entender los comportamientos de las personas”. Y no sólo eso, es que un 78% considera que la comprensión de las intenciones del usuario es muy importante.

Las infraestructuras de hoy en día son muy cambiantes en cuanto a composición, acceso y propiedad, asegura Matthew P. Moynahan, director ejecutivo de Forcepoint. Por eso, asegura el directivo que “al comprender cómo, dónde y por qué la gente toca los datos confidenciales y de propiedad intelectual, las empresas podrán concentrar sus inversiones y priorizar más eficazmente las iniciativas de ciberseguridad”.

El email es la mayor amenaza para la seguridad para el 46% de los encuestados. No lo van a la zaga los dispositivos móviles y el almacenamiento cloud, considerados como áreas de preocupación.

Entre las vulnerabilidades de seguridad directamente relacionadas con las acciones humanas, que pasan de ser inadvertidas a criminales, se nombra al Phishing.

Otros resultados del estudio son:

Sólo el 4% de los profesionales de ciberseguridad están muy satisfechos con las inversiones que se hacen en esta área.
Un 28% de los encuestados dijo que los datos comerciales críticos y propiedad intelectual pueden encontrarse en los dispositivos BYOD.
El 46% está muy preocupado por la mezcla entre aplicaciones personales y empresariales en los smartphones.
Sólo un 7% tiene una muy buena visibilidad sobre cómo los empleados utilizan los datos críticos de su negocio a través de los dispositivos que son de la empresa; algunos aprobados por ésta (Microsoft Exchage) y otros para los clientes (Google Drive, Gmail).
El malware generado por el phising, las brechas y el BYOD, junto con los malos comportamientos de los usuarios se consideraron los principales riesgos (30% cada uno).
El 72% está totalmente de acuerdo en que la seguridad podría mejorarse centrándose en el punto en el que las personas interactúan con los datos críticos para comprender mejor los comportamientos y la intención.

Fuente: Channel Biz – Rosalía Arroyo.
https://ciberseguridad.educativa.org/el-impacto-de-lo-humano-en-la-seguridad-o-como-actuan-las-personas-con-los-datos-criticos/